INTECO-CERT ha publicado un nuevo informe técnico, esta vez dedicado a la “Seguridad en sitios Web”. Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio Web analizando tres aspectos básicos:
- Detección de los ataques
- Minimizar los daños producidos por un ataque
- Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido
La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor Web o actualizar el software del servidor.
Se puede consultar en:
Áudea Seguridad de la Información
Departamento Seguridad TIC
www.audea.com